MATAKULIAH CYBER SECURITY

1. PowerPlugs Templates for PowerPoint Preview 1
Aurelia Vitania Rusli
42518059
3C TKJ

3. Pada tahun 1960, para ahli di Laboratorium Bell ( AT & T) mencoba menerapkan
teori John von Neuman terkait teori „Self Altering Automata“ , dengan membuat
program permainan atau game. Program ini memiliki kemampuan memperbanyak
diri dan menghancurkan program lawan. Program yang mampu bertahan dan
dapat menghancurkan program lain menjadi pemenangnya. Pada tahun 1980,
program ini mulai menyebar ke masyarakat umum. Tahun 1984, Fred Cohen
menamai aplikasi yang memiliki persamaan mendasar dengan virus biologis
dengan virus komputer. Jadi virus komputer merupakan program komputer yang
memiliki kemampuan untuk menulari program lain, mengubah, memanipulasi,
bahkan merusaknya.
SEJARAH VIRUS KOMPUTER

4. • Mendapatkan informasi, misal virus mampu mengumpulkan informasi berupa daftar nama file
yang dapat ditularinya
• Memeriksa file, sudah ditulari atau belum. File yang sudah ditulari memiliki byte tanda
terinfeksi sehingga tidak perlu lagi dilakukan penularan.
• Menggandakan dan menularkan diri : setelah memiliki daftar nama file yang akan ditulari, virus
akan menuliskan byte pengenal dan menggandakan / menulis kode objek virus ke file-file
tersebut. Atau dapat juga dilakukan dengan menghapus file-file tersebut, kemudian membuat
file-file baru yang berisi virus dengan nama yang sama dengan file-file tersebut. File yang sudah
tertular, jika dijalankan (diload ke memori) akan menjadikan virus aktif, dan siap untuk
melakukan serangan berikutnya.
Kriteria suatu program dikatakan sebagai virus adalah
jika memiliki kemampuan :

5. • Memanipulasi : virus memiliki rutin / fungsi / prosedur yang akan dijalankan ketika file
yang ditulari di-load ke memori (aktif). Aksi yang dapat dilakukan rutin antara lain
menuliskan pesan; mengubah label file, direktori atau drive, mengubah isi file, merusak
file, mengacaukan kerja perangkat dan lain-lain.
• Menyembunyikan diri : kemampuan ini menjadikan virus sulit untuk dideteksi dan
dihilangkan. Langkah penyembunyian diri dilakukan dengan menyimpan kode virus
dalam bentuk bahasa mesin dan digabung dengan program lain yang dianggap berguna,
menyimpan kode program virus pada boot record, membuat kode program virus sekecil
mungkin sehingga file yang ditulari tidak terlalu berubah ukurannya.

6. 1. Virus komputer umumnya memiliki empat tahap siklus hidup, yakni :
• Dormant phase (fase tidur) adalah fase virus saat tidak aktif. Tidak semua virus melewati fase ini.
• Propagation phase (fase penyebaran) adalah fase virus memperbanyak diri atau menular ke file lain
yang menjadi sasaran.
• Triggering phase (fase diaktifkan) adalah fase virus menjadi aktif dari kondisi tidak aktifnya dengan
dipicu oleh beberapa hal misalnya tanggal tertentu telah tercapai, kehadiran program lain yang
dieksekusi dan lainlain.
• Execution phase (fase eksekusi) adalah fase virus yang aktif menjalankan rutin yang dimilikinya,
seperti menampilkan pesan, merusak file lain dan sebagainya.
Penyebaran Virus dan Penanggulangannya

7. 2. Virus komputer dapat diklasifikasikan dalam beberapa kelompok, antara lain :
• Virus makro : virus yang dibuat dengan memakai makro atau bahasa pemograman aplikasi tertentu.
Jika aplikasi pendukungnya dapat berjalan dengan baik, dipastikan virus yang memakai makro dari
aplikasi tersebut dapat melakukan serangan. Contohnya virus W97M.Panther, WM.Twno.A;TW
menginfeksi file-file MS Word.
• Virus boot sector adalah virus yang memindahkan atau mengganti boot sector asli dengan program
booting virus. Jika dilakukan booting, virus menjadi aktif dan melakukan serangan. Contohnya virus
wyx, v-sign, stoned.june dan lain-lain
• Virus stealth adalah virus yang menguasai tabel interupsi DOS (interrupt interception), sehingga
dapat mengendalikan interupsi-interupsi level DOS. Contohnya Vmem, Yankee.XPEH.4928, WXYC
dan lain-lain
Penyebaran Virus dan Penanggulangannya

8. • Virus polymorphic adalah virus yang mengubah strukturnya setelah menginfeksi program lain. Karena
strukturnya berubah, virus ini sulit dideteksi oleh program antivirus. Contohnya necropolis A/B, nightfall
dan lain-lain.
• Virus program adalah virus yang menginfeksi program-program yang dieksekusi langsung oleh sistem
operasi, baik program yang berekstensi EXE maupun COM.
• Virus multi partisi merupakan gabungan dari virus program dan boot sector, menginfeksi program-
program EXE atau COM dan boot sector. Virus menyebar dan melakukan serangan melalui beberapa
perantara atau media, di antaranya adalah :
• Disket, flashdisk, DVD, CD, hardisk dan media penyimpanan sekunder lainnya .
• Jaringan atau hubungan antar komputer baik wireline maupun wireless, dengan cakupan lokal hingga antarbenua atau
internet.
• Aplikasi freeware, shareware yang mudah diunduh (download) dari internet .
• Server WWW atau FTP, menularkan virus saat diakses .
• Attachment file yang ada pada email, dan lain-lain

9. • Pasang antivirus yang handal, dengan basis data virus yang selalu
uptodate. Nyalakan selalu mode proteksinya (autoprotect on), jadwalkan
scanning menyeluruh komputer secara rutin pada waktu tertentu.
• Memastikan tidak ada virus pada data dari media eksternal yang dibaca;
misalnya disket, flashdisk, CD, DVD dan lain-lain; dengan cara men-scannya
• Jika terhubung dengan internet, selain antivirus, diperlukan pula program
firewall dan antispyware untuk lebih menjamin keamanan komputer.
• Tidak mendownload aplikasi-aplikasi dari situs yang tidak jelas
Langkah-langkah penanganan virus komputer :

10. • Perbaikan (kuratif) atas serangan yang sudah terjadi
• Tentukan sumber virus (jaringan, flashdisk, atau yang lain), kemudian lokalisir atau isolasi agar
penyebarannya terhenti.
• Identifikasi virus yang menyerang berdasar symptom atau gejala yang kelihatan, seperti jenis file yang
diserang, kerusakan yang timbul, pesan yang muncul dan lain-lain. Identifikasi dapat dibantu dengan
referensi yang memadai, misal majalah, internet atau sumber lain.
• Mencoba menghilangkan virus tanpa merusak file yang diserang, dengan memakai antivirus yang ada.
Jika tidak berhasil, karantinakan (tidak boleh diakses) file yang diserang, update basis data virus dengan
yang terbaru, lakukan lagi scan. Jika tidak berhasil juga, hapus file tersebut. Atau karantinakan hingga
diperoleh update basis data virus terbaru yang mampu menghapus virus tersebut. Alternatif lain adalah
dengan mencoba antivirus yang lain, menghapus dengan program removal, atau secara manual berdasar
referensi yang terpercaya. Tentunya semua ini dilakukan jika serangannya tidak fatal dan terlokalisir.
• Langkah terakhir yang dapat dilakukan, apalagi jika kerusakannya sangat parah, adalah dengan
memformat ulang komputer. Boleh dicoba memakai sistem operasi lain yang lebih handal.

12. Firewall merupakan teknik pengamanan dengan melakukan
filter atas data yang lewat berdasar aturan tertentu. Firewall
juga didefinisikan sebagai sebagai sebuah titik di antara dua
atau lebih jaringan dengan semua lalu lintas (trafik) data
harus melaluinya; trafik dapat dikendalikan oleh dan
diautentifikasi melalui suatu perangkat, dan seluruh trafik
selalu dalam kondisi tercatat (logged). Jadi, “firewall adalah
penghalang (barrier) antara „kita. dan „mereka. dengan nilai
yang diatur (arbitrary) pada „mereka.” (Chesswick, W &
Bellovin, S., 1994).
PENGERTIAN FIREWALL

13. Zona Resiko Tanpa dan Dengan
Firewall

14. 1. Packet filtering : firewall yang melakukan filtering paket data
berdasarkan alamat dan pilihan-pilihan yang sudah ditentukan terkait
paket data tersebut. Bekerja pada level IP paket data dan keputusan
diteruskan tidaknya berdasarkan kondisi paket tersebut.
Ada 4 jenis firewal, antara lain adalah :

15. 2. Circuit level gateway : firewall yang beroperasi pada layer (lapisan)
transport dan network, dengan authorisasi koneksi berdasarkan alamat.
Seperti halnya packet filtering, circuit gateway biasanya tidak dapat
memonitor trafik data yang mengalir antara satu network dengan network
lainnya, namun mampu mencegah koneksi langsung antar network.

16. 3. Application level gateway (Proxy) : firewall yang beroperasi pada
level aplikasi dan dapat mempelajari informasi pada level data aplikasi
(maksudnya adalah isi paket data, karena proxy pada dasarnya tidak
beroperasi pada paket data). Filterisasi dilakukan berdasarkan data
aplikasi, misal perintah FTP atau URL yang diakses lewat HTTP.

17. 4. Hybrid Firewall : mengkombinasikan elemen firewall di atas. baru. Firewall
komersial pertama, DEC SEAL, merupakan firewall berjenis hybrid, menggunakan
proxy pada sebuah bastion hosts (mesin yang berperan sebagai “gatekeeper”)
dan packet filtering pada gateway (“gate”). Sistem hybrid memungkinkan
penambahan layanan baru secara cepat pada sistem firewall yang sudah
tersedia. Misal menambahkan sebuah circuit gateway atau packet filtering pada
firewall berjenis application gateway, diperlukan kode proxy yang baru yang
ditulis untuk setiap service baru yang akan disediakan. Atau memberikan
autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan
menambahkan proxy untuk tiap service.
Meski mampu melakukan filtering paket data antar network dengan tingkat
kepercayaan yang berbeda, firewall memiliki beberapa kelemahan antara lain :
• Jika ada satu saja komputer yang terhubung ke sistem lain, akan menjadi
celah kelemahan firewall
• Karena sebagai komputer yang paling terlihat dari luar, firewall menjadi
sasaran serangan
• Perlu update konfigurasi sesuai perubahan sistem / aplikasi yang dipakai
• Tidak mampu melindungi serangan yang berasal dari dalam

18. PowerPlugs Templates for PowerPoint Preview 18
TERIMA KASIH   